Blytes: innovatie op hoog niveau?

Dit roept herinneringen op
Ik heb in 2003 of 2004 ook eens een profielensite/social network gemaakt voor mijn school. Bleek gigantisch veel werk om alles vlot te laten werken en de meeste users tevreden te houden. Gelukkig was dat maar een paar honderd man.

Wat ik me werkelijk afvraag is of deze jongen uberhaupt wel iets getest heeft voor hij live ging. Het lijkt me niet meer dan logisch om daar ook hulp van buiten voor in te roepen, zodat zeker de meest voor de hand liggende dingen (zoals XSS) er alvast uit zijn. Dit is gewoon een afgang.

HaveHam schreef op maandag 24 januari 2011 @ 17:00:
het zegt genoeg van Tim, hij weet niet wat hij doet.
Kijk in de logs...

Vanavond in Hart van Nederland... Een zestien jarige jongen bouwt... blablabalala

 
Jong kan beetje met PHP om gaan heeft leuk site in elkaar gezet. Laat het zijn papa zien en zegt dat beter is Hyves en Facebook. Die stuurt wat persberichten rond, naar wat (zakelijke) partners. En er is een hype.
Doorslechte scripting en gekloot van wat mensen nekt zijn servertje.
En dan gaan ze net doen of groot succes is omdat de servers het niet aan kunnen met zoveel gebruikers.

Wat ik overigens wel apart vind, is dat de site inmiddels ook al een naamsverandering heeft ondergaan. Het heette blijkbaar eerst durb.nl. Maar de site is inmiddels weer up... Geen patches of iets anders toegevoegd .

DataGhost schreef op maandag 24 januari 2011 @ 17:07:
[...]

Ik vraag me ook af hoeveel hij zelf heeft gedaan.

Kijk eens naar http://flubby.nl/, ook al zo'n initiatief van pubers. In de algemene voorwaarden zie je Zavox staan, wat een bedrijf is wat o.a. webdesign doet. De layout van blytes lijkt best veel op die van flubby, vooral dat stukje met die 5 puntjes (Super snel! makkelijk! extra's? beheer? geld).

check hun privacy

^{In veel gevallen zal dat Microsoft of Netscape zijn. Kijk op http://www.microsoft.com/info/nl/cookies.htm voor meer informatie van Microsoft over cookies of op http://help.netscape.com/kb/consumer/19970226-2.html voor meer informatie van Netscape over cookies. Als je cookies uitzet is het mogelijk dat bepaalde functionaliteiten niet werken of dat je van bepaalde diensten geen gebruik kan maken.} Netscape? Volgens mij heeft dat nu 0.01% marktaandeel o.i.d. en wordt allang niet meer ondersteund

Verwijderd schreef op maandag 24 januari 2011 @ 17:03:
Toch knap voor een 16 jarige om zoiets neer te zetten, zie ik de meeste 16 jarige niet doen, dat dit niks zal worden lijkt me duidelijk maar misschien dat hij over een paar jaartjes met wat extra ervaring wel de potentie heeft om een succes neer te zetten.

Hij zegt alles te hebben gebouwd, de vraag is of het wel zo is.

En zijn al jaren face-detection scripts beschikbaar voor PHP (let op, face detection, geen face recognition), jat er 1 en bouw hem wat om. Het is niet bepaald rocketscience om als 16 jarige dingen te kunnen bouwen, er zijn genoeg sites op het internet die door mensen mischien wel jonger zijn gemaakt en van dezelfde 'kwaliteit'.

Facebook kan ik nog niet vinden of dit om detection of recognition gaat, maar in geval van het laatste.. ruime stap voorsprong voor facebook qua techniek.

Natuurlijk trekt dit aandacht, wat als VNU Blyte had opgericht, was er niemand positief over, juist het 'emotionele' aspect doet wonderen (waarom laten ze vaak kinderen naar die 'beste idee van Nederland' shows gaan?).

Ik kan moeilijk zeggen dat ik op dezelfde leeftijd zulke dingen kon doen, immers was er 14 jaar geleden nog niet zo'n toegankelijk internet als vandaag

[ Voor 6% gewijzigd door SinergyX op 24-01-2011 17:23 ]

DataGhost schreef op maandag 24 januari 2011 @ 17:07:
[...]

Ik vraag me ook af hoeveel hij zelf heeft gedaan.

Kijk eens naar http://flubby.nl/, ook al zo'n initiatief van pubers. In de algemene voorwaarden zie je Zavox staan, wat een bedrijf is wat o.a. webdesign doet. De layout van blytes lijkt best veel op die van flubby, vooral dat stukje met die 5 puntjes (Super snel! makkelijk! extra's? beheer? geld).

Vind ik niet gek: in de comments op een van de foto's in de gallery op flubby.nl zie je staan dat een gebruiker roept "lijkt op durb". Durb.nl is dezelfde site als blytes.nl. Flubby is dus gewoon geript. Als had ik dan persoonlijk liever geript van een site die wel in orde is.

leuk, een sociale website die vaak uitvalt.

Er staat op de FP van die website duidelijk NU.nl, ik denk dat dit wat te maken heeft met het nieuwsbericht van NU.nl
Daarnaast, ik kan amper coden of iets, maar het lijkt mij niet erg slim als je een klein servertje hebt dat je dan een enorme achtergrondafbeelding gebruikt, dit had toch makkelijk een piepklein gifje kunnen zijn?

quote: http://fmjansen.nl/blog/?p=46

Ten eerste, het ziet er goed uit. Ten tweede, het werkt, op wat bugs na die nu enkelen waaronder ik aanwijzen zodat hij ze eruit kan halen. Ten derde omdat je toch het idee hebt dat het (in ieder geval nu nog) iets persoonlijker en ook veiliger is. Ik vertrouw namelijk dubbel en dwars dat hij niets vreemds doet met je gegevens enzo. Dan moet je mij wel weer vertrouwen, maar ja.

Als je dan toch ript, rip dan van phpfox (en nee ik heb geen aandelen).
Tim phpfox kan Cachen.

HaveHam schreef op maandag 24 januari 2011 @ 17:44:
Tim phpfox kan Cachen.

De opzet van phpfox is ook niet zo goed, dus een cache-feature is onmisbaar. Ik snap niet dat je zo graag dingen wilt cachen, met een goede db-opzet is dat helemaal niet nodig.

Zelfs Hyves cacht en niet zonder reden.
Een beginnende website weet niet hoeveel bezoekers het krijgt en dus raadzaam een cach functie te hebben.
Deze jongen weet niet wat hij doet en dus zeker belangrijk deze functie te gebruiken.


Edit: Inmiddels heeft Tim weer zijn server gerestart.

[ Voor 11% gewijzigd door HaveHam op 24-01-2011 18:19 ]

HaveHam schreef op maandag 24 januari 2011 @ 18:02:
Zelfs Hyves cacht en niet zonder reden.
Een beginnende website weet niet hoeveel bezoekers het krijgt en dus raadzaam een cach functie te hebben.
Deze jongen weet niet wat hij doet en dus zeker belangrijk deze functie te gebruiken.

De enige reden die ik kan bedenken, is om replicatie-lag op te vangen. Maar voordat je je reads over meerdere databases moet verdelen, heb je al een flinke website. Ik betwijfel dat de cache-implementatie van phpfox op alle plekken replicatie-lag op kan vangen.

Maar ook al kan phpfox dat niet opvangen , de downtimes die blytes ervaart kunnen van meerdere sources komen en daarom zeker het proberen waard om te cachen.

[ Voor 3% gewijzigd door HaveHam op 24-01-2011 18:26 ]

HaveHam schreef op maandag 24 januari 2011 @ 18:26:
Maar ook al kan phpfox dat niet opvangen , de downtimes die blytes ervaart kunnen van meerdere sources komen en daarom zeker het proberen waard om te cachen.

En wat wil je dan cachen?

De plain website?
ik heb het hier niet over nieuwe queries in de database maar heb zelf al ondervonden dat het laden van de website al vele malen sneller kan.
Dit neemt tijd en CPU sources weg.

[ Voor 10% gewijzigd door HaveHam op 24-01-2011 18:34 ]

GlowMouse schreef op maandag 24 januari 2011 @ 17:58:
[...]

De opzet van phpfox is ook niet zo goed, dus een cache-feature is onmisbaar. Ik snap niet dat je zo graag dingen wilt cachen, met een goede db-opzet is dat helemaal niet nodig.

Cachen niet nodig? je database hits kosten verreweg het meeste; door efficiënt te cachen kan je je database-cost tot near zero krijgen.

GlowMouse schreef op maandag 24 januari 2011 @ 17:58:
[...]

De opzet van phpfox is ook niet zo goed, dus een cache-feature is onmisbaar. Ik snap niet dat je zo graag dingen wilt cachen, met een goede db-opzet is dat helemaal niet nodig.

Er is meer te cachen dan alleen een database hè, gegenereerde afbeeldingen om maar iets te noemen.

creator1988 schreef op maandag 24 januari 2011 @ 18:38:
[...]

Cachen niet nodig? je database hits kosten verreweg het meeste; door efficiënt te cachen kan je je database-cost tot near zero krijgen.

Zo'n netwerksite kan met eenvoudige queries toe, database hits zijn al bijna zero cost. Het enige probleem is write-workload waardoor je op een gegeven moment moet sharden. Maar ik vermoed niet dat hij daaraan toe zal komen.

mcdronkz schreef op maandag 24 januari 2011 @ 18:44:
[...]


Er is meer te cachen dan alleen een database hè, gegenereerde afbeeldingen om maar iets te noemen.

Uiteraard, maar dat doet hij al. Php opcode valt ook mee te winnen. Bij veel pagina's is php niet eens nodig.

Hoe dan ook snap ik niet dat hij met 100 requests per seconde al tegen problemen aanloopt. Zelfs op wat oudere hardware mag dat geen probleem vormen.

Avalaxy schreef op maandag 24 januari 2011 @ 17:42:
[...]

Volgens mij is dat z'n 'buddy', hij reageert al de hele tijd zo op mensen. Veiligheid is slecht, toegankelijk is rond het 0 punt? Dan ben je gewoon jaloers.

Verwijderd schreef op maandag 24 januari 2011 @ 18:55:
Ach gewoon mysql goed configureren, varnish ervoor douwen en je script zo aanpassen dat bij elke wijziging de pagina uit de cache verwijderd wordt. Met onder andere ESI kan je het nog efficienter maken. Hopelijk heeft de eigenaar er wat aan, maar enige kennis/testen is wel vereist.

Je denkt dat een 16jarige dit nog kan begrijpen?

[ Voor 47% gewijzigd door SinergyX op 24-01-2011 18:58 ]

Ach gewoon mysql goed configureren, varnish ervoor douwen en je script zo aanpassen dat bij elke wijziging de pagina uit de cache verwijderd wordt. Met onder andere ESI kan je het nog efficienter maken. Hopelijk heeft de eigenaar er wat aan, maar enige kennis/testen is wel vereist. Edit: Hiphop gebruiken zal ook wel fijn zijn!

Ik denk dat blytes meer iets wordt voor mensen boven de 50. Jongeren kunnen wel met iets complexers overweg en stoppen er ook wel tijd in als hun vrienden er ook op zitten.

[ Voor 8% gewijzigd door Verwijderd op 24-01-2011 18:59 ]

@ rutgerlak.

Ik pak even mijn rolator erbij voor de sfeer
Maar je hebt gelijk.
En ik lees de hele tijd op blytes dat er 4 nieuwe servers besteld zijn... is dat niet wat overdreven?
Ik bedoel bewijs jezelf even en config je server op een goede manier en je komt al een heel eind.

GlowMouse schreef op maandag 24 januari 2011 @ 18:50:
[...]

Zo'n netwerksite kan met eenvoudige queries toe, database hits zijn al bijna zero cost. Het enige probleem is write-workload waardoor je op een gegeven moment moet sharden. Maar ik vermoed niet dat hij daaraan toe zal komen.

Je aanname is verkeerd. Cachen doe je (bij een fatsoenlijk systeem) meestal niet omdat de database queries te zwaar zijn. Cachen doe je om volledige blokken e.d. te cachen waarbij niet alleen querytijd maar ook rendering tijd komt kijken.

Dan kan je de database nog zover repliceren en sharden wat je wilt, je zal sowieso meer cpu power verbruiken dan met een simpele hash lookup in een cache systeem.

Wolfboy schreef op maandag 24 januari 2011 @ 19:26:
[...]
Je aanname is verkeerd. Cachen doe je (bij een fatsoenlijk systeem) meestal niet omdat de database queries te zwaar zijn. Cachen doe je om volledige blokken e.d. te cachen waarbij niet alleen querytijd maar ook rendering tijd komt kijken.

Ik zou daar wel eens resultaten van willen zien. Mijn vermoeden is dat het aantal dynamische elementen zo groot is, dat de verwerkingstijd van statische blokken verwaarloosbaar is.

Natuurlijk helpt cachen wel. Zo zou hij zijn zoekresultaten kunnen cachen.
Queries die vaak gedaan worden maar niet altijd up-to-date hoeven te zijn.
Volgens mij slaat hij zijn plaatjes op in de database, zou ook een reden kunnen zijn voor overbelasting.

Mijn gok is toch wel Apache+PHP, met nginx/lighttpd + fastcgi php kwam hij vast al een stuk verder. Ik denk dat hij niet veel verder komt met 4 servers als hij ze niet eens normaal kan configureren.

Heb zelf een site met 2x zoveel requests denk ik, lighttpd+fastcgi red dat prima.
Is wel een dedicated server, maar ik denk dat een forum wel wat zwaarder is dan zijn website.

[ Voor 16% gewijzigd door Pizzalucht op 24-01-2011 19:42 ]

@ Pizzalucht.

Precies config je server en het loopt allemaal wat beter.
en als zijn plaatjes daadwerkelijk als blob staan dan is het natuurlijk geen wonder dat het overbelast raakt.

Zijn plaatjes worden http://blytes.net/storage...5fa53675c0a16c748650f.png

Ik weet bijna zeker dat dit een mooie rewrite is naar getImage.php?hash=d8d00c948335fa53675c0a16c748650f
En dan in de database inderdaad gewoon een BLOB, als hij zijn site weer de lucht in krijgt zal het nooit groot kunnen worden.

Wat is iedereen azijn aan het pissen? Ik vind het wel cool dat een 16 jarige jongen dit voorelkaar krijgt. Ik bedoel laten we eerlijk zijn, hyves was ook niet bepaald een pareltje qua techniek. Maar het is wel een van de succesvolste sites in Nederland.

OMX2000 schreef op maandag 24 januari 2011 @ 20:09:
Wat is iedereen azijn aan het pissen? Ik vind het wel cool dat een 16 jarige jongen dit voorelkaar krijgt. Ik bedoel laten we eerlijk zijn, hyves was ook niet bepaald een pareltje qua techniek. Maar het is wel een van de succesvolste sites in Nederland.

Lees jij wel?

Je kan ook zijn hele usersbestand leegtrekken:

http://blytes.nl/zoeken/%25/
http://blytes.nl/zoeken/%25/1/
http://blytes.nl/zoeken/%25/2/
etc...

Ik hoop maar dat hij die servers niet zelf gaat configureren, dat gaat geheid fout, te weinig ervaring.

Pizzalucht schreef op maandag 24 januari 2011 @ 20:22:

Ik hoop maar dat hij die servers niet zelf gaat configureren, dat gaat geheid fout, te weinig ervaring.

Er zijn wel degelijk 16 jarige wonderkinderen, die zelfs exploits vinden en melden in populaire open-source producten. Deze jongen lijkt van het type 'blalba' of is hopeloos ideëel.. iets wat we allemaal denk ik wel waren op die leeftijd.

Het enthousiasme en de anti-establishment instelling is schattig en de blaam ligt natuurlijk volledig bij de Nu.nl nieuwswriter die gefaald heeft dit concept op potentie in te schatten en aan te nemen dat een site zonder marketingkapitaal, onderscheidend vermogen en technisch plan een serieuze kans maakt op een markt die zelfs News corp niet kan bestieren.

Frash schreef op maandag 24 januari 2011 @ 20:29:
[...]

Er zijn wel degelijk 16 jarige wonderkinderen, die zelfs exploits vinden en melden in populaire open-source producten. Deze jongen lijkt van het type 'blalba' of is hopeloos ideëel.. iets wat we allemaal denk ik wel waren op die leeftijd.

Het enthousiasme en de anti-establishment instelling is schattig en de blaam ligt natuurlijk volledig bij de Nu.nl nieuwswriter die gefaald heeft dit concept op potentie in te schatten en aan te nemen dat een site zonder marketingkapitaal, onderscheidend vermogen en technisch plan een serieuze kans maakt op een markt die zelfs News corp niet kan bestieren.

Natuurlijk zijn die er. Ik zeg alleen dat hij die website niet zelf zou moeten gaan configureren omdat hij daar te weinig ervaring voor heeft.

Naar mijn mening is het veel te snel "viral" gegaan en had het geen tijd om op te bouwen.

Heb hem al aangeboden te helpen met zijn nieuwe servers, nog geen antwoord

HaveHam schreef op maandag 24 januari 2011 @ 20:11:
Lees jij wel?

Heb jij OMX2000 wel gelezen dan? Want Hyves is nou ook niet bepaald hét bewijsstuk van een perfect geconfigureerd netwerk / cluster. Ondanks dat is Hyves wél een van de grootste Nederlandstalige sites.

Je zou dus ook eens contact kunnen zoeken met het ventje en hem helpen. Als jij vind, dat er niemand in zijn buurt is waarmee 'hij kan gaan sparren' om beter te worden / te leren, waarom stap jij dan de ring niet in om met hem te sparren ipv dat je hier de hele tijd maar negatief bent erover?

* CH4OS proeft enige jaloezie.

[ Voor 5% gewijzigd door CH4OS op 24-01-2011 21:16 ]

Ik denk dat je dat verkeerd begrepen heb.
als je even terug leest dan weet je waar ik het over heb.
Als hij hulp nodig heeft dan vraag ik hem mij te contacteren en dan zal ik hem zeker helpen.
Maar jaloers? ohw nee niet mijn ding.

[ Voor 7% gewijzigd door HaveHam op 24-01-2011 21:16 ]

Wat zitten mensen hier nu te emmeren over "configureren". Het programmeerwerk is gewoon ruk, dat ga je met wat "configureren" niet oplossen. Stelletje "ik heb de apache installer gerund" specialisten...

Hydra schreef op maandag 24 januari 2011 @ 21:17:
Wat zitten mensen hier nu te emmeren over "configureren". Het programmeerwerk is gewoon ruk, dat ga je met wat "configureren" niet oplossen. Stelletje "ik heb de apache installer gerund" specialisten...

Ah kijk, nog iemand die nooit iets met een webserver heeft gedaan.

En ik ben al jaloers... goh dit loopt lekker Pizzalucht

Pizzalucht schreef op maandag 24 januari 2011 @ 21:31:
[...]

Ah kijk, nog iemand die nooit iets met een webserver heeft gedaan.

Zegt de GoT user die maar liefst 5 posts op zijn naam heeft staan, tegenover de mensen die bewezen meer verstand van zaken hebben. Je kunt je webserver nog zo goed configureren, als je hele site van voor naar achter vatbaar is voor elke mogelijke exploit, dan gaat dat weinig zin hebben.
Overigens gaf meneer op zijn twitter aan dat hij op het moment op een bak met 2,0 GHz en 256 mb ram draait (VPS ftw! )

Pizzalucht schreef op maandag 24 januari 2011 @ 21:31:
[...]

Ah kijk, nog iemand die nooit iets met een webserver heeft gedaan.

Aa kijk, iemand die nog nooit een site heeft gemaakt welke wel veel bezoekers aan kan.

Het is in dit geval gewoon een combinatie van beiden.

Vandaag geregistreerd speciaal voor dit topic... Iets zegt me dat Pizzalucht meer weet

Modbreak:

Kunnen we het direct op de man spelen gewoon achterwege laten? Commentaar is prima maar onderbouw de boel. Afzeiken is absoluut niet de bedoeling.

Als iets echt niet kan, dan maak je een TR of je post niks.

[ Voor 16% gewijzigd door Creepy op 24-01-2011 21:40 ]

Pizzalucht schreef op maandag 24 januari 2011 @ 22:09:
[...]

Wat vindt je veel?

Één a twee per dag

Het is inderdaad een combinatie van beide.
Maar de basis ligt bij de webserver, en daar zit hij sowieso fout.

Het ging me er gewoon om dat er niet één de schuldige is, heb je een perfecte webserver-config maar brakke code, dan zal het vroeg of laat mis gaan. Maar heb je een brakke website implementatie en een super goede config, dan zal het vroeg of laat ook verkeerd gaan.

Pizzalucht schreef op maandag 24 januari 2011 @ 22:09:
[...]

Wat vindt je veel?
Het is inderdaad een combinatie van beide.
Maar de basis ligt bij de webserver, en daar zit hij sowieso fout.

Het probleem is dat zijn code slecht in elkaar zit en hij daarnaast niet over zijn netwerk en server(s) heeft nagedacht. De site was "gehackt" binnen 24 nadat hij op Nu.nl verscheen (en dan gelukkig niet op een kwaadaardige manier) en daarnaast lag hij plat zodra het verkeer een beetje binnen begon te stromen. Dan sla je als "Facebookkiller" toch een modderfiguur.

ZpAz schreef op maandag 24 januari 2011 @ 22:18:
[...]


Één a twee per dag


[...]


Het ging me er gewoon om dat er niet één de schuldige is, heb je een perfecte webserver-config maar brakke code, dan zal het vroeg of laat mis gaan. Maar heb je een brakke website implementatie en een super goede config, dan zal het vroeg of laat ook verkeerd gaan.

Meeh, afgaande op deze tweet (http://twitter.com/#!/Timvanelsloo/status/29598165749465088) en het feit dat hij aangeeft bij strato te zitten, kom ik uit op een VPS van E 6,90 / maand (http://www.strato.nl/serv..._vpowerserver_teaser.html). Imho heb je dan een serieus wtf moment op het moment dat je besluit dit op Nu.nl te pushen.

NMe schreef op maandag 24 januari 2011 @ 22:21:
[...]

Het probleem is dat zijn code slecht in elkaar zit en hij daarnaast niet over zijn netwerk en server(s) heeft nagedacht. De site was "gehackt" binnen 24 nadat hij op Nu.nl verscheen (en dan gelukkig niet op een kwaadaardige manier) en daarnaast lag hij plat zodra het verkeer een beetje binnen begon te stromen. Dan sla je als "Facebookkiller" toch een modderfiguur.

Inderdaad. Ik had zijn site ook gehackt, een week voordat het op nu.nl kwam. Hij heeft de exploits gefixt die ik aangaf, maar nam niet de moeite om de rest van zijn code te checken.
Je kon bijvoorbeeld MySQL injecten en prive gesprekken van andere lezen

Pizzalucht schreef op maandag 24 januari 2011 @ 22:09:
[...]

Wat vindt je veel?
Het is inderdaad een combinatie van beide.
Maar de basis ligt bij de webserver, en daar zit hij sowieso fout.

De basis ligt vaak bij de database server.. opcode caching, keepalive tuning and watniet zijn micro-optimalisaties vergeleken bij database optimalisatie op applicatieniveau (cache, queuing). Dit is ook de rede dat er een NoSQL (key-value opslag boven relationele opslag van data) beweging op gang komt bij de echt grote sites.

Logisch ook als je erover nadenkt.. als je databasequeries op een pagina 0.05 sec in beslag nemen ipv van 0.5 (dankzij goede caching o.a. ja), dan kan de webserver eerder de 'slot' vrijmaken voor een andere request. Met veel simultane requests is dit cruciaal.

Pizzalucht schreef op maandag 24 januari 2011 @ 22:24:
[...]

Inderdaad. Ik had zijn site ook gehackt, een week voordat het op nu.nl kwam. Hij heeft de exploits gefixt die ik aangaf, maar nam niet de moeite om de rest van zijn code te checken.
Je kon bijvoorbeeld MySQL injecten en prive gesprekken van andere lezen

Nja, deze tweet zegt eigenlijk al voldoende....

alex3305 schreef op maandag 24 januari 2011 @ 22:37:
[...]

Nja, deze tweet zegt eigenlijk al voldoende....

Waarom doet die site het nu niet Ik durf te wedden dat er nog honderden SQLi mogelijk zijn

Pizzalucht schreef op maandag 24 januari 2011 @ 22:09:
Wat vindt je veel?
Het is inderdaad een combinatie van beide.
Maar de basis ligt bij de webserver, en daar zit hij sowieso fout.

Hij zegt met een jaar 100k users te halen, hij zat op twitter zijn userregistraties te posten met happy faces, is er dan geen enkel moment geweest om te bedenken wat zijn code zou doen met meerdere bezoekers? (bezoekers, geen users).

En dan kan je wel de schuld bij nu.nl neer leggen dat ze het 'te groot' nieuws hebben gemaakt, of bij de webserver die het blijkbaar niet allemaal aan kan, zeker dit laatste hoort bij je basis van je hele plan.

Ik ken deze jongen van een forum. Het klopt dat hij zijn foto's vaak opslaat in een BLOB in de database. En ik heb hem al verschillende tips toegestuurd maar hij lijkt weinig aan te nemen. Website zat eerst nog vol lekken. Een simpele enkele quote plaatsen en je zag dat er weinig aan beveiliging gedaan was. Erg jammer.

Classes schreef op maandag 24 januari 2011 @ 23:13:
Ik ken deze jongen van een forum. Het klopt dat hij zijn foto's vaak opslaat in een BLOB in de database. En ik heb hem al verschillende tips toegestuurd maar hij lijkt weinig aan te nemen. Website zat eerst nog vol lekken. Een simpele enkele quote plaatsen en je zag dat er weinig aan beveiliging gedaan was. Erg jammer.

Daar zitten blijkbaar nog steeds bugs in. Paging werkt dat niet meer en hij doet geen 'stripSlashes' bij de output van de search term (schoonheidsfoutje zeg maar).

Verder noemt hij specifiek Facebook. Dat is voornamelijk internationaal gericht, dus liet ik mijn vriendin wat Japans in de searchbox typen (zou geen kwaad moeten kunnen). Levert het volgende resultaat op http://blytes.nl/zoeken/%...2312413%3B%26%2312435%3B/

Voor de rest dit draaien op een simpele VPS van 7 euro als je weet dat je 'pappa' contacten heeft met Sanoma en die wel een 'artikeltje' kunnen plaatsen. Come on! Ik denk dat dit voor zichzelf spreekt.......

[ Voor 10% gewijzigd door mrFoce op 24-01-2011 23:19 ]

Klopt, zo'n beetje alles wat fout kan qua programmering is fout. Ik dacht dat hij er eindelijk wel eens van geleerd zou hebben, niet dus. Stelt me toch wel teleur.
Bedrijf Zavox (van Flubby.nl) ken ik toevallig ook, hun hebben een aantal webontwerpen voor ons gemaakt. In principe een netjes bedrijf, maar Flubby is voor zover ik het nu kan zien, nog "lekker" dan Blytes.

[ Voor 3% gewijzigd door Classes op 24-01-2011 23:24 ]

Pizzalucht schreef op maandag 24 januari 2011 @ 21:31:
Ah kijk, nog iemand die nooit iets met een webserver heeft gedaan.

Gezien je reacties ben je niet veel ouder dan hem. Ik ga niet in discussie met een broekie. Kom maar terug als je daadwerkelijk ervaring hebt met grote webapplicaties.

Zoek eens op
\'
Iemand die ook lollig denkt te zijn.

http://twitter.com/#!/mic.../status/29488200351223808

http://blytes.com/zoeken/facebook/

hadden we dit bericht al?

Onze servers worden momenteel bedolven onder een immens aantal gebruikers dat tegelijk toegang opvraagt naar Blytes. Probeer het opnieuw na het lezen van deze boodschap. Ons dev-team is nu automatisch geinformeerd en zal er aan werken het probleem zo snel mogelijk te verhelpen!

Excuus voor het ongemak,
Het Blytes-team

Bijgewerkt: we hebben nu meer dan 80 gebruikers per seconde (dat had ik niet eens durven hopen). Binnen 3 tot 4 dagen draaien er 4 nieuwe servers die ervoor zullen zorgen dat jullie er weer snel op komen!

Yep

Ook even 4 nieuwe servers aanschaffen binnen 3 tot 4 dagen Doe ik als 16 jarige ook zo 123

FireWood schreef op maandag 24 januari 2011 @ 23:30:
Zoek eens op
\'
Iemand die ook lollig denkt te zijn.

Mja, wat dat betreft kun je ook in proberen te loggen als ' OR 1=1 --. Niet dat dat werkt, maar daar zag ik wel dat 'ie blijkbaar magic quotes aan heeft staan.

ProperChaos schreef op maandag 24 januari 2011 @ 23:30:
http://twitter.com/#!/mic.../status/29488200351223808

http://blytes.com/zoeken/facebook/

Rofl, is dat nou een XSS aanval met een redirect naar Facebook?

Avalaxy schreef op maandag 24 januari 2011 @ 23:33:
[...]


Rofl, is dat nou een XSS aanval met een redirect naar Facebook?

Ja. En hieruit valt op te maken dat hij zijn SQL input ook niet sanitized.
Revolutionair!

Google werkt ook hoor.

Vraag me nu eigenlijk af wat het nut van dit topic nu is. Misschien heeft de 'reporter' het een en ander uit verband gerukt of heeft z'n vader het gedaan zonder z'n zoon te informeren? We weten nu wel dat hij het 1 en ander nog moet leren, maar alles wordt een beetje HK niveau?

we hebben nu meer dan 80 gebruikers per seconde (dat had ik niet eens durven hopen)

Gebruikers wat per seconde? Online? Registrerend? Opgeslagen in een DB en klaar om te verkopen aan advertentiebedrijven?

http://blytes.nl/profiel/voorthekke/
Beetje aparte ' escape met die /?

Leuk, zoeken op // levert een 404, refresh geeft de __not_found__dieing_page__error_404_/_500__.

Met ruim 7000 resultaten, maar let op de pagina's onderaan:
http://blytes.nl/zoeken//1/
http://blytes.nl/zoeken//2/
etc.

Maar wat geven die links? Niet de volgende pagina, maar zoekresultaten voor '1' en '2'

Buiten heel de beveiliging, zit dit ook totaal niet goed in elkaar.

mrFoce schreef op maandag 24 januari 2011 @ 23:37:
Vraag me nu eigenlijk af wat het nut van dit topic nu is. Misschien heeft de 'reporter' het een en ander uit verband gerukt of heeft z'n vader het gedaan zonder z'n zoon te informeren? We weten nu wel dat hij het 1 en ander nog moet leren, maar alles wordt een beetje HK niveau?

Hij is er toch echt zelf mee bezig, ook zijn eigen site:
At the first day over 500 users joined the Blytes-community. It's growing fast forward to beat the current market leader (Hyves).

[ Voor 69% gewijzigd door SinergyX op 24-01-2011 23:43 ]

Hij heeft nu iets van 8000 gebruikers. Ik vraag me serieus af hoeveel daarvan XSS/SQLi-attempts zijn.

Goed, laten we hier maar een eind aan breien. Niet dat het niet leuk was, want ik zal eerlijk zeggen dat ik mijn maandag goed begonnen ben met dit topic. Maar uiteindelijk valt hier weinig tot niets inhoudelijks meer te zeggen dat niet al gezegd is en om nou een topic alleen open te laten om een overmoedig initiatief af te fakkelen vind ik ook weer zoiets lulligs.

Move along, nothing to see.